Тест самозащиты антивирусов (сентябрь 2010)

[-=Kirill Strelets=-]

Зачастую вредоносные программы содержат в себе функции, предназначенные для подавления или нарушения работы антивирусной защиты системы. В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволяет им выстоять в случае наиболее сложных атак, когда вредоносная программа пытается различными методами нарушить их работу, и далее удалить инфекцию штатными средствами.

 

В данном тесте, уже третьем по счету, изучались возможности самозащиты комплексных антивирусных продуктов класса Internet Security от возможных атак. Тест проводился под операционными системами Windows XP SP3 и Windows 7 с правами локального администратора на следующих уровнях:

 

1. Изменение разрешений на доступ к файлам и ключам реестра.

2. Модификация/удаление модулей.

3. Удаление антивирусных баз.

4. Модификация/удаление значимых ключей реестра.

5. Завершение процессов.

6. Модификация процессов/кода.

7. Выгрузка драйверов.

 

Награда | Тестируемый продукт | Всего баллов(максимум 76) | % от максимально возможного|

Платина

Kaspersky Internet Security 2011 | 76 | 100%|

DrWeb Security Space 6.0 | 75 | 99%|

Золото

Online Solutions Security Suite 1.5 | 74 | 97%|

Outpost Security Suite Pro 2010 | 74 | 97%|

Norton Internet Security 2010 | 69,5 | 91%|

Avast! Internet Security 5 | 69 | 91%|

Comodo Internet Security 4.1 | 67,5 | 89%|

Avira Premium Security Suite 10.0 | 67 | 88%|

BitDefender Internet Security 2011 | 65,5 | 86%|

ZoneAlarm Internet Security Suite 2010 | 65 | 86%|

Серебро

Eset Smart Security 4.2 | 58 | 76%|

Panda Internet Security 2011 | 53,5 | 70%|

G DATA Internet Security 2011 | 53,5 | 70%|

McAfee Internet Security 2010 | 48 | 63%|

Бронза

AVG Internet Security 9.0 | 45 | 59%|

F-Secure Internet Security 2010 | 43 | 57%|

VBA32 Personal 3.12 | 42 | 55%|

Trend Micro Internet Security 2010 | 38 | 50%|

PC Tools Internet Security 2010 | 37,5 | 49%|

Тест провален

Microsoft Security Essentials 1.0 | 22 | 29%|

 

Источник

[Pankratov]

Kaspersky Internet Security 2011 | 76 | 100%|

Кто-нибудь сомневался в обратном?Хорошо ещё 200% не написали.Собственно эти 100% опровергают устоявшуюся истину,о невозможности сто процентной защиты.При этом тест как всегда не учитывает немаловажный факт,что ЛК выпускает недоработанный продукт.И 100 % результата быть не может.При мне,до выхода патча б,антивирус КИС2011 несколько раз сам вырубался,без каких то внешних манипуляций.Патч вышел на днях,тест проводился раньше.О каком 100% результате может идти речь?

BitDefender Internet Security 2011 | 65,5 | 86%|

Новенький участник рынка появился.И сразу золотишко отхватил.Сколько за это золото заплатили интересно?1200 у.е. за тройскую унцию?

Eset Smart Security 4.2 | 58 | 76%|

Вот результат планомерного "опускания" этого замечательного антивируса в глазах общественности.Помнится,еще совсем недавно,Eset Smart Security занял вместе с КИС 2010 первое место на международном конкурсе,где умельцы пытались взломать самозащиту антивирусов.Как сейчас помню,КИС и Eset Smart Security заняли первое место с 20 минутами,потраченными на нахождение подходящего консервного ножа для них.А победил кажись Dr.Web,взломать самозащиту которого не удалось ни одному умельцу .Но победил как всегда продукт от ЛК. Потому что Dr.Web антивирус в мире мало известен,поэтому с общего согласия мировых антивирусных компаний, Dr.Web был назван консервами,и был перенесен в конкурс на быстрое вскрытие консервов

Граждане!До каких пор мы будим читать и терпеть этот лживый пиар?Сколько еще будем читать эти псевдо тесты,если сами ученные толком не имеют методику проведение теста?(не мое мнение,читал либо в интервью высказывание Е.Касперского,либо другого специалиста с мировым именем).Пример с Eset Smart Security ,который пол года назад был впереди планеты всей в самозащите,а нынче на низких местах.За пол года так быстро все поменялось?Или произвольное отключение КИС2011 которое боюсь ни я один наблюдал на своем компьютере.Почему то в период проведения тестов с участием КИС антивирус работает идеально и занимает заоблачные места,а чуть дело касается его работы на компьютерах пользователей,то возникают форсмажорные обстоятельства.Вывод:вранье все эти тесты!Результаты которых нужно только для мальчиков-подростков,которые мерятся чей антивирус лучше."Мой КИС кручееее,-говорит один другому,вытирая сопли о рукав,мой занял первое место с 99.4784844% "Нет,мой лучше,-отвечает ему другой,-мой набрал 99.415485654 процентов"Когда закончится это пиар враньё?Когда будут по настоящему честные результаты?Масштабные,научно обоснованные!А не этот ширпотреб.

[Umnik]

Смешно читать отзывы тех, кто вообще не понимает, о чем речь

1. Да, 100% быть не может. Это пробный тест моего хорошего друга и он, пока, не охватил всех современных методов. Однако даже это выявило проблемы у многих.

2. На x86 наши продукты одни из лучших и действительно могут взять 100% в синтетических тестах. Я, как участник АМ, буду продвигать идеи улучшения тестирования и отхода от синтетики и следующий тест будет уже меньше 100%

3. Те кейсы, которые проверялись, входят в PVT в нашей компании. Это значит, что провал хотя бы одного означает, что релиза продукта не будет. Понял намек такой толстый?

 

Дальше разбирать твой пост? Я дочитал только до 1200 у.е.

[Pankratov]

Дальше разбирать твой пост? Я дочитал только до 1200 у.е

Тебе читать вообще не надо уметь.Делай в своем ЛК хороший антивирус без глюков и всем будет хорошо.Как будто от заинтересованного лица можно получить правдивый ответ.

 

Я, как участник АМ,

Теперь понятны эти 100%результаты

Смешно читать отзывы тех, кто вообще не понимает, о чем речь

Действительно смешно.Смешно,что ты пытаешь извратить правду. Изменено 18 сентября, 2010 пользователем Pankratov

[Umnik]

Ну, все ясно с твоим восприятием. У Доктора таких любят.

 

Но если ты такой пальцатый специалист, просто перепроверь эти тесты. Это не сложно.

[Nikolay Lazarenko]

Смешно читать отзывы тех, кто вообще не понимает, о чем речь

1. Да, 100% быть не может. Это пробный тест моего хорошего друга и он, пока, не охватил всех современных методов. Однако даже это выявило проблемы у многих.

2. На x86 наши продукты одни из лучших и действительно могут взять 100% в синтетических тестах. Я, как участник АМ, буду продвигать идеи улучшения тестирования и отхода от синтетики и следующий тест будет уже меньше 100%

3. Те кейсы, которые проверялись, входят в PVT в нашей компании. Это значит, что провал хотя бы одного означает, что релиза продукта не будет. Понял намек такой толстый?

 

Дальше разбирать твой пост? Я дочитал только до 1200 у.е.

Надо бы методологию тестирования доусовершенствовать Чтобы результаты были объективными.То есть в тесте использовались бы все методы и технологии вывода из строя защитного ПО

[Umnik]

Надо бы методологию тестирования доусовершенствовать yes.gif wink.gif

Вперед, мой воинствующий друг! На АМ с удовольствием прочитают, как ее усовершенствовать. Все мы ждем твоих предложений.

Чтобы результаты были объективными.

То есть они не объективны? То есть ты знает метод выноса Каспера и Доктора?

То есть в тесте использовались бы все методы и технологии вывода из строя защитного ПО

Все учесть не возможно просто, потому как уже завтра могут найти новый. Мои же предложения по усовершенствованию теста поступили уже поздно, тест стартанул. Но уверен, Слава это учтет и в следующем тесте кейсов будет уже больше.

 

Да, кстати. Еще 100% вполне себе можно получить в тестах:

1. Лечения активного заражения

2. Производительности (но там наоборот, ближе к 0% должно быть)

3. Всех остальных

Потому что это _синтетические_ тесты.

[Pankratov]

Ну, все ясно с твоим восприятием

Правда,Дима,тебе все ясно?Боюсь я,что ты ошибаешься.Давай все таки я поделюсь своим восприятием твоих слов.Начну с того,чего я не понимаю.Я не понимаю,Димочка,ты взрослый мальчик или еще ребенок?Для меня скорее второе нежели первое.Вот скажи ,как можно серьезно оценивать со стороны тест,если известно,что проводили его сотрудники ЛК?Я мог бы поверить,но люди вряд ли поверят в такую дичь.Для меня было глубокой неожиданностью,что тест проводил заинтересованное лицо,которому за это платят деньги.И ты думаешь на все твои слова,о том,что тест честный и справедливый,и если кто то провалился на нем,то это правда,и обжалованию не подлежит?Димочка,расти скорее,а то ты в детстве еще блуждаешь.Свои выводы по поводу теста я делала исходя из собственного опыта сосуществования с антивирусом от ЛК и всем тем,что читал на просторах интернета.Но открытое признание сотрудника ЛК о том,что тест проводился с его участием,заметь,не независимыми специалистами,а с участием ЛК действительно омрачает всю картину.Это банальный пиар.Тут говорить не о чем.

Дальше,Димочка,ты высказывался в другой теме,по поводу расширения ЛК за счет поглощенний других компаний и называл имя будущей жертвы Дима,ты в школе такой предмет,как история, проходил?Тебе ее заставляли учить не потому, чтобы мучить тебя в школе.История- ответ на твой вопрос по поводу поголощенний иностранных компаний.Дело в том,Димочка,на нас всех стоит клеймо "Made in USSR".пускай USSR давно нету,но идеология в головах иностранцев осталась.Ты хочешь сказать,что российской компании продадут крупного западного игрока на рынке антивирусов?А Symantec не хошь?Будь у ЛК многие миллиарды,все равно никто не продаст ничего крупномасштабное.Против идеологии не попрешь с деньгами,если конечно эта идеология приемлема всеми.Рост российских компаний зарубежом имеет предел роста.

Насколько я понимаю,рост и укрепление антивирусных компаний происходит в основном за счет корпоративного сегмента рынка.Я прав?Что то я не помню,чтобы у ЛК были крупные корпоративный клиенты из западного мира.Напомни,если не трудно,Димочка,умник ты наш ненаглядный.Ни крупный частный капитал,ни госструктуры Запада не будут ставить продукцию от ЛК себе.Их просто не поймут.Им лучше своих поставить,американские,немецкие,чем российские.Так что,ЛК остается только довольствоваться отечественными и ближними зарубежными больничками,банками,госсучреждениями.Даже можно что то урвать в Южной Америке,Азии,но самый богатый рынок то Европы и Америки нам по большому счету закрыт,отграничен по развитию.Рост в мировом масштабе за счет домашнего рынка на развивающихся рынках не возможен,по причине экономической невоспитанности граждан этих стран.Если по- русски,то платить деньги за лицензированный софт они не привыкли.А на западе нужно очень сильно попыхтеть с европейцами и американцами.А ты знаешь,Димчока,что ЛК в том,что связанно с введением новых технологий в индустрию,отстает от американцев.Да и крупнейшие азиатские экономики пока еще на короткой ноге с американцами.И ни о каком первом месте в мире и не стоит мечтать.Это пиар!Самореклама!Самовнушение!Но ни как не реальность.

Что остается?Гордится нашей отечественной компанией,которая выпускает действительно качественный продукт,радоваться тому,что во главе ее стоит умный, интеллигентный, человек,ученый,не испорченный деньгами.Вот и все Расти,Димочка,и смотри на мир шире.

[Umnik]

Мне это читать? Там есть какие-то верные мысли или опять странный полет странной фантазии?

[Sandynist]

Очень специфично поставлена запятая, где-то я уже всё это видел, причём не раз, и даже не два И всё на той же вышеупомянутой Антималваре. Да и здесь пару раз тоже попадалось

[Nikolay Lazarenko]

Umnik,а Матусек не хочет с вами делиться методами тестирования?

[Umnik]

Nikolay Lasarenko, хочет. Жаждит. А если серьезно, то у него метода открытая, как и у Анти-Малваре. Как и тесты АМ, тесты Матусека также можно перепроверить дома. Тулзы выложены в открытом доступе.

[Nikolay Lazarenko]

Nikolay Lasarenko, хочет. Жаждит. А если серьезно, то у него метода открытая, как и у Анти-Малваре. Как и тесты АМ, тесты Матусека также можно перепроверить дома. Тулзы выложены в открытом доступе.

В разделе "Download" различные утилиты которые?

[Umnik]

http://www.matousec.com/projects/proactive...nge/results.php

Detailed results

 

The following links take you to pages with detailed products' results on each level. The level pages also contain important information about the given level and short information about its tests.

 

* Level 1 – Autorun1, Autorun3, Breakout2, Coat, ECHOtest, FileDel2, Kill1, Kill2, Leaktest, Tooleaky, Wallbreaker1, Yalta

* Level 2 – Autorun12, Autorun2, Autorun20, Autorun30, AWFT1, DNStest, FileMov2, Ghost, HostsBlock, Jumper, Kill3, Kill3b, Kill6, RegDel1, Wallbreaker3, Wallbreaker4

* Level 3 – Autorun16, Autorun24, Autorun31, Autorun4, AWFT3, AWFT4, DNStester, FileRep1, Kernel1, Kill3f, Kill4, Kill7, RegSet1, SSS2, Suspend1, Thermite, Wallbreaker2

* Level 4 – Autorun14, Autorun17, Autorun26, Autorun36, Autorun37, Autorun6, Autorun9, CopyCat, CPIL, CPILSuite1, FileRep2, Inject2, Inject3, Kernel1b, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2

* Level 5 – Autorun15, Autorun18, Autorun21, Autorun28, Autorun5, Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Crash4, FileWri1, Kernel2, Kernel3, Keylog2, Kill3c, Kill3d, RegDel2, Svckill, VBStest

* Level 6 – Autorun22, Autorun25, Autorun27, Autorun29, Autorun32, Autorun7, CPILSuite3, Crash5, Crash6, DDEtest, ECHOtest2, FileWri2, FireHole, Flank, Kernel4, Keylog3, Keylog4, Kill10, Kill11, Runner

* Level 7 – Autorun10, Autorun19, Autorun33, Autorun35, Autorun8, BITStest, Crash4b, FileDel1, FileMov1, FileWri3, FireHole2, Inject1, Keylog5, Keylog6, Kill12, OSfwbypass, RegAcc1, Runner2, Schedtest, SSS3

* Level 8 – Autorun11, Autorun13, Autorun23, Autorun34, FileDel3, FileOpn1, FileOpn2, Kernel4b, Kernel5, Kernel5b, Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4

* Level 9 – Crash7, Driver Verifier, FileAcc1, FileCtl1, FileWri4

* Level 10 – BSODhook, ShadowHook